法規名稱: | 金融服務業辦理數位身分驗證指引 |
---|---|
公布日期: | 民國 112 年 10 月 24 日 |
八、金融服務業辦理數位身分驗證,應建立風險管理機制,並納入內部控
制及稽核制度中,以有效保護客戶權益、防止詐欺及舞弊等。該風險
管理機制應視業務及科技發展情況適時檢討。
前項風險管理機制,至少應包括下列事項:
(一)定期評估數位身分驗證機制之三階段作業程序及使用者(客戶、員
工及第三方委外服務廠商等)使用金融服務系統過程中可能之風險
、威脅及弱點,並評估身分驗證技術及管理機制是否足夠並加以檢
討改進。前開評估內容應提出相關報告。
(二)採取適當措施以防範、監控、管理資通安全風險,包含防止篡改、
身分盜用及資料濫用等保護措施,並訂定調查及處理已確認或可能
之數位身分詐欺案件之作業程序。
(三)數位身分驗證如有涉及其他機構,應釐清相關風險與責任,並視必
要性及可行性約定雙方之權利義務。
(四)建立受理客戶申訴、爭議處理及補救之內部標準程序,包括身分驗
證機制失誤、發生未經授權交易等情形之通報、處理及補救措施,
避免客戶使用數位金融服務之權利因此受損,以及避免問題擴大致
影響金融服務業之正常營運。
(五)對辦理數位身分驗證之員工應施以相關教育訓練,內容至少應包括
與身分驗證相關之法規、技術、作業程序、風險辨識及因應措施,
以及客戶權益保護等。
(六)建立營運持續及事件復原計畫,提升數位身分驗證機制之可靠性。